Skill

针对存在登录、权限控制或 JWT / Session 认证机制的目标，系统化探测并利用认证与授权缺陷，覆盖 IDOR、水平及垂直越权、JWT 篡改与爆破、Session 固定与劫持、默认凭据、HTTP 方法与路径绕过等多种攻击面。

保障 WordPress 插件 Simple History 的代码质量，统一 PHP、CSS 和 JavaScript 的编码规范，集成静态分析与自动修复能力，支持在开发前预检、修改中校验及提交前审查，确保符合 WordPress 官方标准和项目特定约定。

面向测试自动化的属性驱动验证辅助能力，支持按需生成符合行业规范的测试用例、框架配置及模拟策略，覆盖单元测试、集成测试等场景，并提供可直接投入生产的代码与实践指导。

提供 SOC2 合规性检查的自动化支持，涵盖合规要求解析、配置生成、代码验证及最佳实践建议，适用于安全高级场景下的合规框架落地与持续审计需求。

自动执行合规性审计中的技术操作，包括日志分析、配置检查与安全策略验证，生成符合行业标准的审计报告和修复建议，适用于 hipaa 等监管框架下的自动化安全评估。

自动识别基础设施即代码、应用程序配置及系统设置中的安全配置缺陷，覆盖云环境模板、配置文件和系统参数，依据安全基线比对并输出带风险等级的详细报告与修复建议。

具备对各类系统配置进行安全合规性审查的能力，可自动识别基础设施即代码、应用配置及系统设置中的潜在安全风险，如权限过度开放、敏感信息泄露、安全策略缺失等，并提供修复建议。

支持 Exa 系统的性能压测、弹性扩缩容与容量规划，涵盖 k6 脚本编写、Kubernetes HPA 配置、连接池优化及关键指标监控分析，可自动评估当前负载余量并给出扩容建议。

提供基于 TypeScript 的实时响应式后端能力，支持数据自动缓存与乐观更新，适用于构建协作类应用。通过服务函数实现读写操作与外部 API 交互，结合反应式查询实现实时数据同步，并集成认证与文件存储功能，满足全栈类型安全的现代 Web 应用开发需求。

实施 Vercel 项目的代码质量管控，通过集成 ESLint 规则、预提交检查与 CI 流水线策略验证，实现开发流程中的自动化合规审查，确保符合最佳实践并防止敏感信息泄露。